I servizi di banking online sono continuamente sottoposti a tentativi di frode.
Recenti sondaggi hanno mostrato come la fiducia degli utilizzatori dei servizi di e-banking sia messa a dura prova dalle continue minacce provenienti da Internet.
Phishing, trojan horse e keylogging richiedono una sempre maggiore attenzione da parte delle istituzioni finanziarie, per rafforzare l’autenticazione del canale usato per le operazioni di banking online.
Vai all'area download per scaricare la brochure informativa
Per aumentare la mitigazione del rischio indotto dalle frodi online, Advanction propone tre soluzioni innovative e complementari tra loro, che permettono:
Le frodi online hanno lo scopo di sottrarre indebitamente denaro dai conti correnti degli utenti di servizi e-Banking: numerosi Trojan sono stati distribuiti nel corso degli ultimi anni permettendo ad organizzazioni criminali di varia natura di entrare in possesso dei dati degli utenti o di modificarne le transazioni in corso.
Esistono infatti dei Trojan in grado di inserirsi nella transazione nel momento in cui un utente inserisce, ad esempio, un bonifico: tali Trojan, residenti sul PC dell'utente, ricevono i dati del bonifico, modificano il destinatario e il valore, e inviano al server e-Banking la disposizione.
Una volta ricevuta la risposta da questo, presentano all'utente una pagina contenente i dati originali immessi, in modo che egli non si possa accorgere dell'avvenuta transazione fraudolenta.
Come ovviare a questo problema?
La soluzione ISYS Transaction Protection consente di proteggere ogni singola transazione con un ulteriore fattore di autenticazione: una volta che l'utente ha inserito la transazione, gli viene inviato un SMS contenente sia i dettagli della transazione sia un codice di conferma (One TIme Password).
Il cliente potrà così verificare i dettagli della transazione inserita e, nel caso non corrispondessero a ciò che ha immesso, non continuare. Il cliente, in questo modo, diventerà consapevole della presenza di malware sul suo PC.
Rake è una soluzione in grado di monitorare automaticamente le transazioni online, segnalando tutti i movimenti anomali sulla base di sofisticati procedimenti di Data Mining, che permettono l’individuazione del profilo comportamentale di ogni singolo utente e-Banking.
Considerata la dispersività dei fenomeni fraudolenti, l’unico strumento a disposizione è quello della clusterizzazione automatica del comportamento degli utenti, che permette di identificarne le abitudini e di conseguenza di riconoscere tutto ciò che si discosta da questo profilo. Unendo a questo l’analisi storica dei parametri tipici dell’utente, diminuisce sensibilmente la presenza di falsi positivi aumentando sempre più l’efficacia dello strumento.
Il sistema è corredato di altre modalità di controllo:
• Meccanismi di Pattern Recognition: In base all’esperienza maturata nell’analisi delle frodi sono stati sviluppati anche meccanismi di Pattern Recognition per l’individuazione di successioni di eventi che in passato hanno condotto a malversazioni.
• Meccanismi di Georeferenziazione IP: È possibile integrare nel sistema un meccanismo di georeferenziazione degli indirizzi IP allo scopo di individuare variazioni repentine delle località (o dei provider) di accesso al Internet Banking. Questa caratteristica potrà essere integrata con l’analisi dei beneficiari (ed eventualmente degli User Agent) per selezionare i falsi positivi.
• Meccanismi di controllo degli accessi da Anonymizer: Molto spesso gli autori di frodi utilizzano servizi di anonimizzazione per accedere al e- Banking del cliente al quale hanno sottratto le credenziali: Rake contiene un database di indirizzi di servizi di questo tipo (come la rete di proxy TOR o i servizi di anonimizzazione) in grado di monitorare e segnalare eventuali accessi sospetti. Il database viene costantemente aggiornato.
Modalità di utilizzo
Rake può essere implementato in due modalità:
* In tempo reale: L’applicativo di Internet Banking effettua una chiamata a Rake inviando tutti i dati del movimento bancario. Rake dà una risposta in un ranking che varia da 0 a 10 - indicando il grado di pericolosità dell’operazione in oggetto, calcolata in base alla clusterizzazione statistica, ai meccanismi di georeferenziazione e ad altri algoritmi di controllo. Dipendentemente dalla risposta, l’applicativo di Internet Banking può, ad esempio, richiedere dati aggiuntivi all’utente oppure inviare un SMS di conferma.
* Offline: Rake effettua un ricalcolo dei cluster e segnala con un report giornaliero i
movimenti sospetti. L’Help Desk della banca può a questo punto chiamare l’utente o inviare un messaggio SMS o e-mail, per verificare la bontà del movimento e bloccarlo in caso di mancata conferma.
La maggior parte degli utenti di e-Banking utilizza computer con sistema operativo Windows, oggi la piattaforma più esposta agli attacchi che sfruttano vulnerabilità del sistema operativo: l’utente infatti, navigando sulla rete, è potenziale preda di virus e trojan horse mirati ad effettuare frodi verso i servizi di ebanking.
Questi virus si possono contrarre non solo attraverso le tecniche di phishing, da anche da file scaricati con P2P, da siti borderline, ma anche siti che offrono informazioni e servizi tra i più disparati possono essere potenzialmente a rischio.
Riuscire a creare un ambiente “sicuro” che permetta al cliente di accedere tranquillamente al suo servizio di e-Banking, garantendo al contempo un’elevata facilità nell’utilizzo, è diventato l’obiettivo primario per ogni banca che desideri cautelarsi realmente da questa tipologia di problemi.
SafePlace: una nuova forma di accesso al
E-banking
SafePlace è una macchina virtuale che permette ai clienti di accedere in modo sicuro al proprio E-banking: è installato sul PC ma il suo ambiente è completamente separato dal sistema operativo Windows.
SafePlace è facile da utilizzare, consente una user experience simile a quella consueta, si installa velocemente e lancia automaticamente il browser che si collega al E-banking della banca.
SafePlace è una soluzione estremamente leggera: il package di installazione è di circa 60 MB, dimensioni che lo rendono facilmente scaricabile in pochi minuti dal sito stesso della banca sul PC del cliente o su una chiave USB, grazie alla quale può essere portata agevolmente con sè e utilizzata ogniqualvolta si desideri connettersi al Internet Banking della propria banca, da un qualsiasi PC, avendo a disposizione sempre un accesso E-banking sicuro.
SafePlace: caratteristiche della Soluzione
SafePlace è una Soluzione realizzata da Advanction, ideata per aver il minimo impatto possibile sulla normale operatività del cliente in ambito e-Banking.
Il suo sistema operativo Linux, opportunamente rinforzato, contiene il minimo delle funzionalità indispensabili, caratteristica finalizzata a limitarne l’utilizzo alle sole funzionalità del Servizio di e-Banking.
Il suo impatto sulle performance del PC del cliente è estremamente contenuto: in esecuzione, la macchina virtuale occupa solo 256 MB di memoria.
Non appena lanciata, la macchina virtuale permette l’accesso immediato al browser (FireFox) come utente senza privilegi. Inoltre, un sistema di Web Filtering, consente al browser di collegarsi unicamente al dominio del e-Banking evitando che, per errore, il cliente si connetta ad altri siti che potrebbero costituire un pericolo per la sua navigazione.
La macchina virtuale è protetta da un Firewall, che impedisce ogni tipologia di accesso dall’esterno.
I benefici di SafePlace
1. Sicurezza
Safeplace protegge da Virus, Trojan, Adware e Spyware: gli utenti sono protetti da SafePlace nell’operatività sui propri conti da ogni malware, accedendo ai Servizi di Internet Banking mediate il browser contenuto nella Virtual Machine. L’ “isolamento” della Virtual Machine (VM)rispetto al sistema operativo installato sul PC, impedisce che ogni malware, inavvertitamente scaricato, possa impadronirsi dei codici di accesso o alterare la transazione bancaria. Inoltre, la particolare architettura di SafePlace impedisce il propagarsi del malware.
2. Salvaguardia delle Informazioni Personali
SafePlace si resetta automaticamente dopo ogni utilizzo, in modo che le informazioni personali non vengano mai memorizzate in modo permanente: una sicurezza ulteriore verso il malware.
SafePlace può essere installata sul proprio PC oppure su un DVD o una chiave USB.
3. Adattabilità
Poichè ogni Servizio di E-banking è diverso, abbiamo reso SafePlace completamente adattabile alle esigenze della Banca e dei suoi clienti.
4. Portabilità
SafePlace può essere installata su una chiave USB e lanciata su qualsiasi PC a cui venga collegata la chiave.
5. Facilità d’uso
SafePlace è semplice da installare e da utilizzare: una volta lanciata, si avrà a disposizione unicamente il browser per accedere unicamente al proprio E-banking, minimizzando così ogni rischio di frode.
Vai all'area download per scaricare la brochure informativa
Advanction, Società focalizzata sulla Sicurezza Informatica, propone svariate soluzioni per aumentare la Sicurezza delle transazioni in ambito Internet Banking ed evitare le svariate tipologie di frodi correlate a questo Servizio: mentre SafePlace è dedicato alla mitigazione del rischio, lato utente, un’altra Soluzione, Rake, è stata progettata per permettere alla banca di identificare le transazioni sospette, che potrebbero essere state oggetto di modifiche o manomissioni da parte di haker, e Transaction Protection offre un’autenticazione sicura delle transazioni attraverso gli SMS.
Articoli correlati: